Pagine → 1 2
27/03/2010 18:32:36
bè sotto il print_r ci metto un po di define e mi cambio il nome di sessione da PIPPO a PLUTO automaticamente ereditando tutti i suoi privilegi compreso quello di ruolare a nome suo... poi certo che potendo uppare file si possono fare cose ben diverse però il massimo è alla fine sputtanare il database...cosa che un backup pianificato giornamente da un cpanel/0lesk attenua i danni....
27/03/2010 20:14:39
27/03/2010 21:09:24 e modificato da dyrr il 27/03/2010 21:11:38
Non vorrei sparare una grossa cavolata.
Ma volendo essere sicuri di non trovarsi sorprese sull'esecuzione di script uppati per falle di pagine che consentono l'upload, visto che i vari gdrcd effettuano l'upload solo all'interno della cartella img e sottocartelle non sarebbe cosa utile limitare l'accesso solo ai file di tipo immagine di quelle directori modificando l'.htaccess in questo modo?
27/03/2010 23:15:02
In gdrcd 5 non e' permesso l'upload di nulla, e neppure in extreme, fu una delle prime cose che rimossi da gdrcd 3.0.0.
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
I dati del generatore di rank sono stati aggiornati!